Блоги:
Алексей Комаров подготовил
таблицу со списком систем
обнаружения вторжений, сертифицированных по новым требованиям ФСТЭК.
Алексей Лукацкий рассказал, как новый закон США
может повлиять на сертификацию ФСТЭК.
Краткий обзор PCI DSS
3.2.1 от Виктора Давидич.
Судебная практика: авторизация граждан
при подаче электронных обращений.
Рекомендации от Сергея Борисова
по настройке
доступа к документам, хранящихся в облачных хранилищах; Обзор положения ФСТЭК о
системе сертификации СЗИ.
Александр Леонов описал нюансы,
связанные с активным сканированием на уязвимости (англ.).
Статьи:
Способы обмана
блокировщиков рекламы и защищающих от слежки встроенных механизмов
современных браузеров и популярных браузерных расширений.
Как включить/отключить функцию защиты от потенциально
нежелательных программ в Защитнике Windows 10.
Конституционный суд разъяснил,
можно ли пересылать рабочую
информацию на личную почту.
Подбираем пароль к индийскому ИНН за
две секунды, или зачем брутфорсу математика.
Критическая уязвимость серверов 1Cloud.
Злоумышленники могут получить
полный удаленный
доступ к Android-устройству
через порт публичной USB-зарядки.
Функциональность антивирусов в Google Chrome будет ограничена
из-за изменения политики Google.
Компрометирование кораблей через изменение последовательностей NMEA.
Извлечение GPS-данных из JPEG с помощью imago (англ.).
Извлечение полей в Tshark, содержащих ip-адрес (англ.).
Перед тем, как включить двухфакторную аутентификацию (англ.).
Компрометирование кораблей через изменение последовательностей NMEA.
Извлечение GPS-данных из JPEG с помощью imago (англ.).
Извлечение полей в Tshark, содержащих ip-адрес (англ.).
Перед тем, как включить двухфакторную аутентификацию (англ.).
ReDoS-уязвимости
веб-серверов, основанных на JavaScript
(англ.).
Wireshark для обнаружения угроз в сети:
создание фильтров (англ.).
В веб-сервис
Hybrid
Analysis
добавлен механизм поиска по YARA-правилам
и бинарным шаблонам (англ.).
Информационное сообщение ФСТЭК России от 24 августа 2018 г. N 240/25/3752 "По вопросам представления перечней объектов критической информационной инфраструктуры, подлежащих категорированию, и направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категории значимости либо об отсутствии необходимости присвоения ему одной из таких категорий". Источник: ФСТЭК России.
Программное обеспечение/сервисы:
trackerjacker -
утилита для отображения Wi-Fi-сетей, к которым вы не подключены, и отслеживания
устройств.
Ресурсы:
Noise Security Bit 0x20 -
подкаст о прошедших конференциях Black Hat Vegas 2018 и DEF CON 26.